SSH-Key mit PuTTY unter Windows verwenden

Der SSH-Client PuTTY für Windows verwendet nicht das gleiche Schlüs­sel­for­mat wie der OpenSSH-Client. Wollen Sie PuTTY verwenden, müssen Sie einen neuen öf­fent­li­chen und privaten SSH-Key ge­ne­rie­ren oder einen vor­han­de­nen privaten OpenSSH-Key kon­ver­tie­ren.

SSH (Secure Shell) kann Clients sowohl durch eine Kom­bi­na­ti­on aus Be­nut­zer­na­men und Kennwort oder durch ein Schlüs­sel­paar, bestehend aus einem öf­fent­li­chen und einem privaten Schlüssel, au­then­ti­fi­zie­ren. Bei dieser zu­ver­läs­si­gen und sicheren Methode wird der öf­fent­li­che Schlüssel mit seinem privaten Ge­gen­stück ab­ge­gli­chen. Die Eingabe eines Passworts ist zur Au­then­ti­fi­zie­rung nicht weiter er­for­der­lich. Als zu­sätz­li­che Si­cher­heits­maß­nah­me kann der private SSH-Key optional mit einer Pass­phra­se ver­schlüs­selt werden.

Vor­aus­set­zun­gen

• PuTTY SSH-Client für Microsoft Windows
• Remote Server mit OpenSSH-Zugang

PuTTY und PuTTYgen in­stal­lie­ren

Um einen OpenSSH-Key unter Windows zu kon­ver­tie­ren und an­schlie­ßend eine Ver­bin­dung zu einem Server über SSH her­stel­len zu können, benötigen Sie den PuTTY-Client und das da­zu­ge­hö­ri­ge Tool PuTTYgen. Beide Tools können als Windows-In­stal­la­ti­ons­pro­gramm von der PuTTY Download-Website her­un­ter­ge­la­den werden.

Sobald das PuTTY-Windows-In­stal­la­ti­ons­pro­gramm her­un­ter­ge­la­den ist, dop­pel­kli­cken Sie auf die aus­führ­ba­re Datei im Download-Ordner und folgen den An­wei­sun­gen des In­stal­la­ti­ons­as­sis­ten­ten. Die Stan­dard­ein­stel­lun­gen sind dabei für die meisten In­stal­la­tio­nen geeignet. Sowohl PuTTY als auch PuTTYgen sollten danach in der Windows-Pro­gramm­lis­te zu finden sein.

Bereits vor­han­de­ne öf­fent­li­che und private Keys verwenden

Falls Sie bereits einen öf­fent­li­chen und privaten OpenSSH-Key besitzen, kopieren Sie den privaten Schlüssel, der die Be­zeich­nung „id_rsa“ trägt, auf Ihren Windows-Desktop. Dazu können Sie den Inhalt der Datei kopieren und einfügen oder einen SCP-Client wie PSCP, der bei der In­stal­la­ti­on von PuTTY mit­ge­lie­fert wird, bzw. FileZilla verwenden.

Starten Sie an­schlie­ßend PuTTYgen aus der Liste der Windows-Programme.

1. Klicken Sie im Menü des PuTTY Key Generator auf „Con­ver­si­ons“ und wählen Sie „Import key“.
2. Na­vi­gie­ren Sie zum privaten OpenSSH-Schlüssel und klicken Sie auf „Open“.
3. Wählen Sie unter „Actions“ und „Save the generated key“ die Option „Save private key“.
4. Wählen Sie eine optionale Pass­phra­se zum Schutz des privaten Schlüs­sels.
5. Speichern Sie den privaten Schlüssel auf dem Desktop unter „id_rsa.ppk“.

Close

Falls der öf­fent­li­che Schlüssel bereits an die Datei „aut­ho­ri­zed keys“ auf dem je­wei­li­gen SSH-Server angehängt ist, fahren Sie mit Ver­bin­dung zum Server mit Ihrem privaten Schlüssel fort. Ist dies nicht der Fall, müssen Sie den öf­fent­li­chen Schlüssel zunächst auf den Server kopieren.

Neue öf­fent­li­che und private SSH-Keys mit PuTTY erstellen

Starten Sie PuTTYgen aus der Liste der Windows-Programme und führen Sie die folgenden Schritte aus:

1. Erhöhen Sie unter „Parameter“ und „Number of bits in a generated key“ die Anzahl der Bits auf einen Min­dest­wert von 2048.
2. Klicken Sie unter „Actions“ / „Generate a public/private key pair“ auf „Generate“.
3. Sie werden an­ge­wie­sen, den Maus­zei­ger im Fenster des PuTTY-Schlüs­sel­ge­ne­ra­tors als Zu­falls­ge­nera­tor zu bewegen, um den privaten Schlüssel zu erzeugen.
4. Sobald die Schlüs­sel­in­for­ma­tio­nen angezeigt werden, klicken Sie unter „Actions“ auf „Save the generated key“.
5. Speichern Sie den privaten Schlüssel auf dem Desktop als „id_rsa.ppk“.
6. Das Feld unter „Key“ bzw. „Public key for pasting into OpenSSH aut­ho­ri­zed_keys file:“ enthält den öf­fent­li­chen Schlüssel.

Close

Öf­fent­li­chen Keys auf Server kopieren

Der öf­fent­li­che OpenSSH-Key befindet sich im Feld „Key“ unter „Public key for pasting info OpenSSH aut­ho­ri­zed_keys file:“. Der öf­fent­li­che Schlüssel beginnt mit der Be­zeich­nung „ssh-rsa“ , gefolgt von einer Zei­chen­ket­te.

1. Markieren Sie den gesamten öf­fent­li­chen Key im PuTTY Key Generator und kopieren Sie den Text.
2. Starten Sie PuTTY und melden Sie sich mit Ihren Be­nut­zer­da­ten beim je­wei­li­gen Remote-Server an.
3. Verwenden Sie Ihren be­vor­zug­ten Text­edi­tor, um die aut­ho­ri­zed_keys-Datei zu erstellen und/oder zu öffnen:

vi ~/.ssh/authorized\_keys

4. Fügen Sie den kopierten öf­fent­li­chen Schlüssel in die Datei aut­ho­ri­zed_keys ein.

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103

5. Speichern Sie die Datei und schließen Sie den Text­edi­tor.
6. Passen Sie die Be­rech­ti­gun­gen der aut­ho­ri­zed_keys-Datei so an, dass die Datei keine Gruppen-Schreib­rech­te gewährt.

chmod 600 ~/.ssh/authorized\_keys

7. Danach melden Sie sich vom Remote-Server ab.

Ser­ver­ver­bin­dung mit privatem Key

Nun können Sie testen, ob die SSH-Schlüs­sel­au­then­ti­fi­zie­rung funk­tio­niert. Dazu kann PuTTYgen ge­schlos­sen und der PuTTY-Client erneut gestartet werden.

1. Geben Sie unter „Session“ den Hostnamen oder die IP-Adresse des je­wei­li­gen Remote-Servers ein.
2. Na­vi­gie­ren Sie zu „Con­nec­tion“ > „SSH“ > „Auth“.
3. Klicken Sie auf „Browse…“ unter „Au­then­ti­ca­ti­on pa­ra­me­ters“ / „Private key file for au­then­ti­ca­ti­on“.
4. Suchen Sie den privaten Schlüssel „id_rsa.ppk“ und klicken Sie auf „Open“.
5. Klicken Sie ab­schlie­ßend erneut auf „Open“, um sich mit der Schlüs­sel­paar-Au­then­ti­fi­zie­rung beim Remote-Server an­zu­mel­den.

Close